ตามรายงานของ CoinDesk เมื่อวันที่ 25 พฤษภาคม ประธาน Project Eleven อย่าง Alex Pruden และผู้ร่วมก่อตั้ง NEAR Protocol รวมถึงอดีตนักวิจัย AI ของ Google อย่าง Illia Polosukhin ยืนยันในการให้สัมภาษณ์ว่า ขณะนี้ AI กำลังเร่งกระบวนการพัฒนาเพื่อการคำนวณควอนตัม ผ่านการปรับปรุงอัลกอริทึมแก้ไขข้อผิดพลาดของควอนตัม และเตือนว่า การโจมตีแบบ “เก็บก่อนแล้วค่อยถอดรหัส” (Harvest Now, Decrypt Later) อาจเริ่มขึ้นแล้ว
AI เร่งการคำนวณควอนตัมด้วยกลไกทางเทคนิค: ความคืบหน้าด้านวิจัยที่ได้รับการยืนยัน
Pruden ยืนยันว่า นักวิจัยได้ใช้ระบบการเรียนรู้ของเครื่องเพื่อปรับแต่งการแก้ไขข้อผิดพลาดของควอนตัม ซึ่งถือเป็นหนึ่งในคอขวดด้านวิศวกรรมที่ใหญ่ที่สุดในการพัฒนาการคำนวณควอนตัม การเข้ามาของ AI สามารถลดระยะเวลาที่ต้องใช้เพื่อไปให้ถึงเครื่องคำนวณควอนตัมที่มีความหมายเชิงการเข้ารหัส (CRQC) ได้ Polosukhin อ้างอิงประสบการณ์ของตนเองในปี 2016 ตอนที่ทำงานที่ Google เพื่อยืนยันว่า ระบบการเรียนรู้ของเครื่องถูกใช้ในการค้นพบวัสดุใหม่แล้ว และเขากล่าวว่า “เครื่องคำนวณควอนตัมเจเนอเรชันถัดไปอาจถูกสร้างขึ้นจาก AI และเทคโนโลยีการคำนวณควอนตัมของยุคนี้ ซึ่งส่งเสริมกันและกัน”
AI ยังไม่ใช่แค่เร่งการคำนวณควอนตัมเท่านั้น แต่เป็นภัยคุกคามต่อความปลอดภัยด้านการเข้ารหัสด้วย Pruden ยืนยันว่า โมเดล AI มีประสิทธิภาพเพิ่มขึ้นในการระบุช่องโหว่ของซอฟต์แวร์และข้อบกพร่องในการนำไปใช้ด้านการเข้ารหัส “และยิ่งสามารถถอดรหัสเทคนิคการเข้ารหัสได้ด้วยตัวมันเองมากขึ้น” ฝั่งการป้องกัน ฝ่ายพัฒนาก็ใช้ AI ควบคู่กันในการตรวจสอบโค้ด การทดสอบ และการพิสูจน์ความถูกต้องเชิงรูปแบบ—Pruden ระบุว่า “AI ช่วยในการพิสูจน์ความถูกต้องเชิงรูปแบบสำหรับระบบหลังควอนตัม ซึ่งอาจยกระดับความปลอดภัยได้ในเชิงทฤษฎี”
กลยุทธ์ “เก็บก่อนแล้วค่อยถอดรหัส” คือภัยคุกคามแบบเร่งด่วนที่นักวิจัยย้ำ ว่ากองรัฐบาลและกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญแล้วเริ่มเก็บรวบรวมทราฟฟิกเครือข่ายการเข้ารหัสในระดับขนาดใหญ่ รอให้เครื่องคอมพิวเตอร์ควอนตัมในอนาคตเข้ามาถอดรหัส Polosukhin ระบุว่า “ถ้าผมรู้ว่าคอมพิวเตอร์ควอนตัมจะปรากฏขึ้นในอีกไม่กี่ปี ผมก็จะเริ่มพยายามดักจับข้อมูลที่เป็นไปได้ทั้งหมด สถานการณ์ลักษณะนี้มีแนวโน้มว่าเริ่มขึ้นแล้ว”
แผนการย้ายไปสู่ระบบหลังควอนตัมของบล็อกเชนหลัก: ไทม์ไลน์และแนวทางทางเทคนิคที่ได้รับการยืนยัน
NEAR Protocol:ยืนยันการบูรณาการ FIPS-204 (ML-DSA, มาตรฐานที่ NIST อนุมัติ) เตรียมเปิดตัวในไตรมาส 2 ปี 2026; อัปเกรด v2.13 คาดว่าจะขึ้นไลน์ในเดือนมิถุนายน 2026; สถาปัตยกรรม NEAR ใช้การออกแบบคีย์สำหรับการเข้าถึงที่หมุนเวียนได้ โดยผู้ใช้แต่ละรายทำให้การย้ายสู่หลังควอนตัมเสร็จสิ้นด้วยธุรกรรมบนเชนเพียง 1 รายการ; แผนจะขยายลายเซ็นแบบความปลอดภัยเชิงควอนตัมให้ครอบคลุมเครือข่ายภายนอกมากกว่า 35 เครือข่าย
Ethereum:จัดตั้งทีมเฉพาะด้านความปลอดภัยเชิงควอนตัมหลังปี 2026 มกราคม; เป้าหมายคือทำให้การอัปเกรดควอนตัมเบื้องต้นและการปกป้องหลังควอนตัมอย่างครบถ้วนเสร็จภายในปี 2029; วิธี “เรือของ Theseus” ของ Vitalik Buterin: เดินหน้าโดยผูกการอัปเกรดหลังควอนตัมเข้ากับการปรับปรุงประสิทธิภาพ; แผน EIP-8141: อนุญาตให้บัญชีสลับไปใช้รูปแบบลายเซ็นหลังควอนตัมอย่างอิสระ; เลเยอร์ฉันทามติวางแผนใช้การทำลายเซ็นแบบหลายชั้นของ XMSS และฟังก์ชันแฮช Poseidon2
BNB Smart Chain (BSC):ทำการทดสอบความเป็นไปได้สำหรับการรวม ML-DSA-44 และ pqSTARK เสร็จสิ้นแล้ว
มาตรฐานของทั้งอุตสาหกรรม:มาตรฐานหลังควอนตัมของ NIST (ML-DSA / Falcon) ถูกกำหนดแล้ว; หน่วยงานกำกับดูแลของสหรัฐฯ/สหภาพยุโรปกำหนดให้โครงสร้างพื้นฐานสำคัญต้องย้ายอัลกอริทึมหลังควอนตัมให้แล้วเสร็จภายในปี 2030; Zcash, Solana และ Ripple ก็อยู่ระหว่างการวิจัยหรือการนำแผนย้ายไปสู่หลังควอนตัมไปใช้เช่นกัน
คำถามที่พบบ่อย
การประเมินจำนวนคิวบิตที่ต้องใช้เพื่อถอดรหัสการเข้ารหัสรูปวงรีของ Ethereum ที่อยู่บนพื้นฐานควอนตัมของ Google ถูกปรับเป็น 1,200 คิวบิต ตัวเลขนี้หมายความว่าอย่างไร?
1,200 คิวบิตเป็นตัวเลขประมาณของ “คิวบิตเชิงตรรกะ” (Logical Qubits) ซึ่งเป็นหน่วยพื้นฐานในการคำนวณของควอนตัม ในการทำให้เกิดขึ้นจริง คิวบิตเชิงตรรกะ 1 ตัวจำเป็นต้องใช้คิวบิตเชิงกายภาพหลายร้อยถึงหลายพันตัวเพื่อทำงานแบบทนทานต่อข้อผิดพลาด ดังนั้นแม้จำนวนคิวบิตเชิงกายภาพของควอนตัมคอมพิวเตอร์ที่ล้ำสมัยที่สุดในปัจจุบัน (เช่นเครื่องของ Google อย่าง Willow) จะมีระดับที่ถึงขนาดหนึ่งแล้ว แต่จำนวนคิวบิตเชิงตรรกะยังต่ำกว่าขีดจำกัดนี้มาก ตัวเลข 1,200 ต่ำกว่าตัวเลข 4,000+ คิวบิตเชิงตรรกะที่อุตสาหกรรมเคยอ้างถึงกันอย่างแพร่หลายก่อนหน้านี้ ซึ่งหมายความว่าเครื่องคอมพิวเตอร์เชิงการเข้ารหัสที่มีความหมายเชิงการเข้ารหัสอาจมาถึงเร็วกว่าที่เคยคาดการณ์ เป็นหนึ่งในแรงผลักโดยตรงของการวางแผนเร่งการอัปเกรดของ Ethereum
การโจมตีแบบ “เก็บก่อนแล้วค่อยถอดรหัส” ส่งผลกระทบอย่างไรทันทีต่อวอลเล็ตสินทรัพย์เข้ารหัส?
เป้าหมายของการโจมตีแบบ “เก็บก่อนแล้วค่อยถอดรหัส” คือที่อยู่ที่มีการเปิดเผยกุญแจสาธารณะบนเชนแล้ว นั่นคือที่อยู่ที่เคยเริ่มทำธุรกรรมและเป็นที่เคลื่อนไหวอยู่ ผู้โจมตีสามารถรวบรวมข้อมูลกุญแจสาธารณะที่เปิดเผยเหล่านี้ และเมื่อเครื่องคอมพิวเตอร์ควอนตัมมีพลังประมวลผลเพียงพอ ก็สามารถใช้ Shor algorithm เพื่ออนุมานกุญแจส่วนตัวจากกุญแจสาธารณะ สำหรับ “ที่อยู่แบบนิ่ง” ที่ไม่เคยเผยแพร่ธุรกรรม (รับเฉพาะ UTXO ที่ไม่ได้ใช้) กุญแจสาธารณะยังไม่ถูกเปิดเผยบนเชน จึงมีระดับความเสี่ยงคุกค่อน้อยกว่า Glassnode เคยศึกษาพบว่า ในปริมาณหมุนเวียนของ Bitcoin ประมาณ 30.2% ของ BTC (604 ล้านเหรียญ) มีภาวะที่เปิดเผยกุญแจสาธารณะ ซึ่งก็คือที่อยู่ประเภทที่กำลังเผชิญความเสี่ยงที่อาจเกิดจาก “เก็บก่อนแล้วค่อยถอดรหัส”
ข้อจำกัดทางเทคนิคของระบบเข้ารหัสหลังควอนตัมที่ “ใหญ่กว่าและช้ากว่า” ส่งผลต่อการนำไปใช้จริงบนบล็อกเชนอย่างไร?
Polosukhin ยืนยันว่า ปัจจุบันโครงร่างเข้ารหัสหลังควอนตัมที่เป็นมาตรฐานของ NIST (เช่น ML-DSA) มีขนาดลายเซ็นและขนาดกุญแจสาธารณะใหญ่กว่าวิธี ECDSA ที่ใช้อยู่ในปัจจุบันอย่างมาก ยกตัวอย่าง ML-DSA-65 ลายเซ็นมีขนาดประมาณมากกว่า ECDSA ถึง 100 เท่า ซึ่งส่งผลโดยตรงให้ปริมาณข้อมูลต่อธุรกรรมเพิ่มขึ้น แล้วจึงลดจำนวนธุรกรรมที่แต่ละบล็อกสามารถรองรับได้ เพิ่มภาระด้านการจัดเก็บและแบนด์วิดท์ของโหนด การทดสอบของ BNB Smart Chain ยืนยันว่า ML-DSA ทำได้ในเชิงเทคนิค แต่จะมาพร้อมกับการเพิ่มขึ้นของขนาดธุรกรรมและบล็อก การออกแบบสถาปัตยกรรมคีย์ที่หมุนเวียนได้ของ NEAR ช่วยบรรเทาปัญหานี้ได้ในระดับหนึ่ง แต่การย้ายไปสู่หลังควอนตัมทั้งอุตสาหกรรมยังต้องหาสมดุลระหว่างการอัปเกรดด้านความปลอดภัยกับประสิทธิภาพบนเชน
